首先进入靶机

利用burp suite抓包

选择send to Repeater

查看网页源代码

发现名为secret.php

在http头后上/secret.php然后再点击发送,查看界面结果是什么

显示不是来自https://www.Sycsecret.buuoj.cn这个网站的,结合题目http,说明是Refer的问题

 我们通过bp抓包修改Refer的值

修改后发现提示说明我们使用的不是Syclover浏览器,修改UA 的值为Syclover

它的意思是我们只能用本地地址来访问

那么就需要修改X-Forwarded-For的值为127.0.0.1

最后得到flag

Referer

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。

Referer是 HTTP请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer

User-Agent

中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及浏览器版本、浏览器渲染引擎、浏览器语言、浏览器插件等。一些网站常常通过判断 UA 来给不同的操作系统

X-Forwarded-For

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

[极客大挑战 2019]Http1相关推荐

  1. buuctf [极客大挑战 2019]Http1

    目录 知识点补充: 请求行 请求头 请求体 解题过程 知识点补充: 这道题,主要是对于http请求报文的考察.(参考(37条消息) http请求报文详解_石硕页的博客-CSDN博客_http请求报文) ...

  2. [极客大挑战 2019]Http1(BUCTF在线评测)

    进入靶机后 鼠标右键查看源代码 <!DOCTYPE HTML><html><head><title>Syclover</title>< ...

  3. [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)

    [BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...

  4. BUUCTF Web [极客大挑战 2019]Havefun

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  5. BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞

    PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼 ...

  6. BUUCTF Web 极客大挑战 2019 EasySQL

    BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...

  7. [极客大挑战 2019]FinalSQL

    [极客大挑战 2019]FinalSQL 依次点击5个页面 到最后一个页面发现提示尝试第6个页面,观察到url中的id,输入6得到 有参数,尝试单引号 提示error 那么应该存在sql注入,尝试永真 ...

  8. BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http

    目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...

  9. BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)

    BUUCTF-web [GXYCTF2019]Ping Ping Ping 做题思路 [极客大挑战 2019]Knife 做题思路 [极客大挑战 2019]Http 做题思路 [GXYCTF2019] ...

最新文章

  1. C语言处理字符串及内存操作
  2. TCP/IP详解--学习笔记(11)-TCP交互数据流,成块数据流
  3. java list用法_java list的用法详解
  4. python如何读取excel数据-python怎么读取excel中的数值
  5. 【XAudio2】5.如何初始化 XAudio2
  6. hive 修改表名_hive表新增字段或者修改字段
  7. 微软Build 2016前瞻:让开发者编写能畅行所有设备的app
  8. Java死锁示例–如何分析死锁情况
  9. 4、容器虚拟化网络概述
  10. windows 批处理设置环境变量
  11. Win7下使用VFW库连接摄像头
  12. js Function.call
  13. vue 微信公众号 前端开发
  14. 苹果x来电闪光灯怎么设置_免费设置来电视频彩铃,安卓苹果都适用!
  15. ps如何保存透明图片
  16. 项目管理能力提升四要素
  17. Bandizip下载安装教程
  18. Android前端判断敏感词汇
  19. Unity3D Animator人物模型下沉的一种原因
  20. Variant 用法详解

热门文章

  1. 超级实用的IP地址处理模块IPY详解
  2. DM P3 static 注意事项
  3. html局部刷新数据,局部刷新.html
  4. node-red教程3.1 inject介绍
  5. 随机猜数 先随机一个0-100的整数 然后猜测
  6. Ctrl Shift G被搜狗占用之封杀搜狗快捷方式
  7. Python之shelve模块详解
  8. Python 数据分析与展示笔记(三)
  9. react 阮一峰_React 最简单的入门应用项目
  10. greenDAO基本使用详解